Bảo mật hệ thống điều khiển công nghiệp đầy rẫy những lỗi cơ bản

Một khảo sát về thực trạng bảo mật hệ thống điều khiển công nghiệp đã phát hiện nhiều tường lửa không cập nhật, lỗi mật khẩu không phù hợp và nhiều vấn đề khác.

Ít nhất 33% các vấn đề bảo mật tìm thấy trong hệ thống điều khiển công nghiệp (ICS) được đánh giá là rủi ro cao hoặc rất nghiêm trọng.

FireEye iSIGHT Intelligence đã tổng hợp dữ liệu từ hàng chục bản đánh giá tình trạng bảo mật của các hệ thống điều khiển công nghiệp và phát hiện các lỗ hổng chưa được vá (32%); vấn đề mật khẩu (25%); và các vấn đề với các phân đoạn kiến trúc và mạng lưới (11%).

Đây là những lỗi cơ bản và hoàn toàn có thể phòng tránh. Tuy nhiên, có những thách thức tất yếu khiến các tổ chức ICS gặp phải tình trạng này.

“Các hệ thống điều khiển công nghiệp từng sử dụng mạng riêng biệt và giờ họ dần sử dụng mạng liên kết” Chris Sistrunk, tư vấn chính tại Mandiant nói với Threatpost. “Hơn nữa, 20 năm trước khi hệ thống điều khiển công nghiệp được thiết kế thì an ninh mạng chưa phải là một mối đe dọa.”

Các lỗ hổng, bản vá và cập nhật

Mandiant phát hiện thấy hầu hết các tổ chức đều tung bản vá và cập nhật các hệ thống điều khiển không thường xuyên.

Điều này dẫn tới phần mềm, phần cứng và hệ điều hành không được cập nhật, bao gồm: thiết bị mạng và hệ thống như công tắc, tường lửa và bộ định tuyến; máy tính để bàn, máy ảnh và bộ điều khiển logic lập trình; các hệ điều hành cũ không được hỗ trợ như Windows Server 2003, XP, 2000 và NT 4; và các lỗ hổng đã biết chưa được vá trong các ứng dụng và thiết bị.

“Chúng tôi đã phát hiện tường lửa đã lỗi thời với tối đa 53 lỗ hổng.”

Quản lý nhận dạng và truy cập

Vấn đề bảo mật phổ biến thứ hai được xác định có liên quan đến lỗi hoặc thiếu các phương pháp xử lý mật khẩu và thông tin đăng nhập. Yếu điểm phổ biến của các hệ thống điều khiển công nghiệp bao gồm: thiếu xác thực nhiều yếu tố khi truy nhập từ xa và các tài khoản quan trọng; mật khẩu yếu với độ dài và độ phức tạp không đủ cho các tài khoản đặc quyền, tài khoản người dùng ICS và tài khoản Dịch vụ.

Phân tầng và phân khúc mạng

Những rủi ro chính trong nhóm này được xác định bao gồm: hệ thống nhà máy được truy cập từ mạng công ty; mạng công nghiệp kết nối trực tiếp với Internet; truy cập máy chủ nhà máy không lọc từ mạng doanh nghiệp; thiếu phân khúc giữa ICS và mạng doanh nghiệp; các lỗ hổng trong các thiết bị cầu có thể cho phép hoạt động qua lại giữa các mạng và sao lưu dữ liệu, chống virus trên hệ thống mạng điều khiển được chia sẻ.

“Các lỗ hổng đã tồn tại là thách thức lớn cho chủ sở hữu các hệ thống điều khiển công nghiệp”, báo cáo chỉ ra.

Tình hình tấn công

Những kẻ tấn công biết môi trường các hệ thống điều khiển công nghiệp không được bảo vệ tốt. Hoạt động tấn công bao gồm các phần mềm tống tiền, cryptojacking/khai thác tiền ảo, thường là trên các máy chạy Windows và các nhân tố đe dọa bán quyền truy cập ảo vào ICS/SCADA.

Tuy vậy, tấn công hệ thống điều khiển công nghiệp ít phổ biến hơn và sự xuất hiện của các phần mềm độc hại nhắm vào ICS là rất hiếm.

“Có chỉ một số ít vụ tấn công nhắm mục tiêu vào các hệ thống điều khiển công nghiệp ICS, hầu hết các sự cố đó đều liên quan đến tấn công cả ICS.” ông Brubaker – Quản lý Đội thông tin mạng tại FireEye cho biết.

“Một trong những lí do khiến số lượng vụ tấn công nhắm mục tiêu vào hệ thống điều khiển công nghiệp thấp là kẻ tấn công cần gây ra thiệt hại vật chất đối với thiết bị và tiềm năng con người. Ngoài ra, mặc dù ngày càng có nhiều tài nguyên có sẵn cho kẻ tấn công muốn nhắm vào ICS nhưng chúng vấn cần kĩ năng, kiến thức chuyên môn và nguồn lực đặc biệt để thực hiện một cuộc tấn công nhắm mục tiêu vào ICS.”

Threatpost